Vos routeurs sont-ils à l’abri des Russes, des Chinois ou des enfants de vos voisins ? Il est temps d’en avoir le cœur net. Si Octobre était le mois de la cybersécurité, c’est tous les jours le moment idéal de remettre à niveau vos pratiques en la matière.

Nos vies, notre foyer et notre travail sont en permanence connectés : mais sommes-nous en permanence protégés ? Pas vraiment.

Voici quelques meilleures pratiques indispensables en matière de cybersécurité pour nos vies connectées :

Évitez d’utiliser le réseau Wi-Fi de vos voisins : tout service se paye. En surfant sur le réseau Wi-Fi de vos voisins, vous n’avez aucun moyen de savoir s’ils ont pris des mesures de sécurité et lesquelles. À l’inverse, si vos voisins utilisent votre réseau et commettent des actes illégaux en ligne, les autorités suivront l’activité, remonteront jusqu’à votre adresse IP et vous tiendront pour responsable. Bon nombre de routeurs domestiques sont laissés avec leurs paramètres par défaut ou « ouverts ». De nombreux fournisseurs d’accès à Internet configurent un paramètre par défaut qui indique les routeurs ouverts au public comme étant « libres » alors qu’ils sont en réalité connectés à votre réseau domestique. Cela signifie que vous ne savez pas qui peut voir ou intercepter votre trafic (et même installer des programmes malveillants et subtiliser vos mots de passe). Si vous travaillez depuis votre domicile, c’est d’autant plus important. Vous pourriez être responsable d’une perte ou d’un vol de données si votre réseau domestique n’est pas sécurisé. Le service informatique/en charge de la sécurité de votre entreprise vous aidera-t-il si l’intégrité de votre ordinateur est compromise en dehors du bureau ? Mieux vaut anticiper et vous renseigner dès maintenant.

Faites attention à ce que vous partagez. Les réseaux sociaux peuvent avoir des conséquences désastreuses pour la sécurité. Le RGPD européen est entré en vigueur et les entreprises ont été contraintes de mettre à jour leurs politiques de confidentialité afin de montrer quelles informations elles collectent, la façon dont elles sont utilisées et combien de temps elles les conservent. Profitez-en pour vérifier TOUTES les autorisations dont disposent vos comptes de réseaux sociaux, ce qu’ils partagent avec les autres plateformes et quelles données ils recueillent sur vous. Êtes-vous amis avec certains de vos collègues sur Facebook ? Assurez-vous de ne partager que du contenu approprié dans le cadre professionnel. Limitez le contenu auquel ils peuvent accéder ou bien supprimez-les de votre liste d’amis.  Les entreprises vous informeront de façon proactive des modifications apportées aux politiques de confidentialité, mais ils vous demanderont rarement de donner ou de mettre à jour directement vos informations personnelles. Les appels téléphoniques ou les e-mails sortis de nulle part sont très probablement des arnaques. Pour en être certain, rendez-vous directement sur des sites officiels (p. ex. impots.gouv.fr) et voyez si des mises à jour sont nécessaires ou requises.

  • Protégez les utilisateurs peu avertis et les personnes âgées lorsqu’ils sont en ligne. Faites le point en famille pour vous assurer que tout le monde est au courant des dernières consignes en matière de sécurité, notamment en mettant à jour les mots de passe et en vérifiant que des contrôles adaptés de la confidentialité et de la sécurité sont en place pour vos comptes sur les réseaux sociaux. Assurez-vous que les personnes qui ne sont pas des « amis » ne peuvent pas voir vos informations personnelles. Ne publiez pas d’informations sur vos vacances tant que vous n’êtes pas rentré. Ne publiez aucune information que vous utilisez comme question de sécurité. Par exemple, les noms d’animaux de compagnie, le nom de jeune fille de votre mère, les anniversaires, le nom de la rue dans laquelle vous avez grandi, etc.

La sécurité des données commence chez vous. Rien n’est plus pratique qu’une maison connectée : nous apprécions que la lumière s’allume lorsque l’on se gare dans l’allée et que l’alarme s’active à notre demande dès la nuit tombée. Mais tous les gadgets « intelligents » ne se valent pas. La plupart des fabricants pensent que la sécurité est le problèmedes consommateurs, qui devraient être davantage responsables de leur propre sécurité. Ils ont en partie raison ; nous devons être plus responsables, et savoir où se trouvent nos données et qui peut y avoir accès. Cependant, la responsabilité devrait être partagée. Avec l’avènement de la domotique, nous profitons de technologies conçues pour être simples à installer avec de nombreux paramètres par défaut facilement disponibles sur Internet. Pour protéger votre maison : changez les paramètres et les mots de passe par défaut !

Qui tente d’infiltrer votre routeur ? D’après Talos, la branche sécurité de Cisco, l’intégritéde plus d’un demi-million de routeurs a été compromise par un programme malveillant russe (VPNFilter) qui cible les petits routeurs domestiques et professionnels. Ce rapport indique que des routeurs fabriqués par Linksys, MikroTik, Netgear et TP-Link ont été touchés. Bon nombre de ces appareils sont vulnérables car il existe du code malveillant exploitant leurs failles de sécurité, parce que leurs microprogrammes sont connus pour être obsolètes ou bien parce que les propriétaires de ces appareils n’ont pas changé les informations d’identification par défaut qui leur ont été fournies au moment de l’achat. Cette liste établie par le Wall Street Journal indique les routeurs vulnérables : consultez-la pour savoir si vous êtes concerné et suivez les étapes pour mettre immédiatement à jour votre routeur. En cas de doute, réinitialisez ou mettez à jour votre routeur. Vos achats en un clic pourraient être livrés à quelqu’un d’autre si vous ne le faites pas.

  • Vous êtes-vous fait avoir ? 
    • Découvrez si votre adresse e-mail est impliquée dans une violation de données à plus grande échelleet que faire le cas échéant.
    • Notez des rappels sur votre calendrier pour changer vos mots de passe au moins deux fois par an, de la même manière que vous le faites pour certaines tâches domestiques.
    • Lisez les actualités au moins une fois par semaine pour rester informé des dernières menaces, et abonnez-vous aux alertes de sites Internet fiables et dignes de confiance, comme l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).
    • Si vous travaillez dans l’IT ou la sécurité, veillez à autoriser les fournisseurs à vous envoyer les mises à jour concernant les correctifs. Vous pouvez même ajouter des flux RSS à votre compte Slack pour obtenir des mises à jour en temps réel sur les vulnérabilités et les correctifs du secteur.
    • Et pour avoir vraiment l’esprit tranquille, par pitié, n’utilisez pas le même mot de passe pour plusieurs comptes. Si des criminels réussissent à l’obtenir, ils pourraient accéder à tous les sites Internet de votre historique de navigation.

Prenez en main votre sécurité, contrôlez vos données et assurez-vous que vous faites le maximum pour que vos informations restent confidentielles et sécurisées. Pour être en sécurité, il faut d’abord être bien informé et bien formé. Demandez-vous combien d’appareils connectés à Internet votre famille possède. Avez-vous récemment changé vos mots de passe ? Avez-vous mis à jour les logiciels de vos appareils et de votre routeur ? Avez-vous changé les paramètres d’administrateur de votre porte de garage connectée, de votre robot aspirateur ou de votre Xbox ? Si ce n’est pas le cas, faites-le maintenant !